JWT中令牌之前的不記名
[英]Bearer before token in JWT
問題描述
我注意到約定是在字段 Authorization 下的標頭中發送 JWT。 標准是這樣發送令牌:
Authorization:Bearer [token]
我的問題是為什么我需要放置 Bearer 部分,為什么不只是:
Authorization:[token]
當我收到第一個請求時,我需要在驗證我的 JWT 時解析每個請求以擺脫 Bearer。 這有什么意義?
1 個解決方案
解決方案1
10 已采納 2017-03-23 02:43:23
它始於 HTTP 1.0 標准,添加了Authorization: Basic 。
然后一些其他流行的協議(/frameworks)普及了其他類型的身份驗證,例如OAuth 的Authorization: Bearer 。
實際上,HTTP 標准( “過時”和“更現代” )將其聲明為
Authorization = "Authorization" ":" credentials
對如何塑造credentials沒有任何限制。
因此,只要它適合您,您就可以決定放在那里的東西。
用於承載令牌認證的Owin中間件,支持JWT密鑰輪換
[英]Owin middleware for Bearer Token Authentication that supports JWT key rotation
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.